ユーザ/グループ/ロールについて説明します。
個人またはアプリケーションプログラムを識別するIDです。
Java EEセキュリティを使用する場合、ユーザは必須です。
ユーザの集まりです。
例えば、人事部門に所属するメンバに対して同一の認可レベルを割り当てる場合に使用します。
アプリケーションによって定義される名前付きの認可レベルです。
アプリケーションはロールに基づいてアクセス制限を行います。
ユーザ/グループ/ロールは以下の関係を持ちます。ユーザ/グループはInterstage deployment descriptorにセキュリティロールマッピングを定義することでアプリケーションによって定義されるロールと関連付けます。